Истраживач сигурности Сабри Хаддоуцхе пронашао је нови начин да нанесе штету власницима иПхоне-а. Ову информацију је објавио на свом Званична страница у Twitter.
Нова рањивост иПхоне-а подрива ауторитет Apple
Како сам Сабри наводи, нова рањивост је написана у ЦСС-у и садржи само 15 линија кода. Ако корисник кликне на везу са злонамерним кодом, то ће узроковати квар паметног телефона и његово накнадно поновно покретање. Рањивост утиче на иПхоне, иПад и МацБоок уређаје.
Прочитајте такође: иОС 12 ће бити објављен 17. септембра
„Злонамерни код искоришћава рањивост у ВебКит машини за рендеровање. Иначе, овај мотор се користи Apple у свим апликацијама и претраживачима“, рекао је Сабри.
https://twitter.com/pwnsdx/status/1040944750973595649
Суштина експлоатације је да код генерише велики број непотребних елемената, као што је ознака . Генерисање се одвија у ЦСС шаблону бацкдроп-филтер, који је одговоран за графичке ефекте. Ово омогућава да се користи пуна рачунарска снага уређаја и узрокује пад језгра ОС-а. Резултат ових манипулација је заштитни одговор ОС-а у облику поновног покретања уређаја.
Прочитајте такође: Samsung и Гоогле развијају напредни сервис за размену порука под називом РЦС
„Сваки ХТМЛ код у иОС-у је подложан промени“, рекла је Сабри Хадуш. То значи да ће свака веб страница са злонамерним кодом довести до горе наведених последица.
Онлине публикација ТецхЦрунцх тестирала је функционалност експлоатације. Као резултат тога, испоставило се да ради на иОС верзијама 11.4.1 и 12.
Добра вест је да код не може да ради у позадини и да краде корисничке податке.
Сабри је контактирао Apple о рањивости. Међутим, још увек није било званичних коментара произвођача о овом питању.
Дзхерело: тецхцрунцх